Сейчас наткнулся на статью в одном бложеке, где чел написал пруф-концепт подобного
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Это обычный скрипт на питоне с помощью которого можно замаскировать реальную систему под Vbox или VMware. Аверы пока не особо торопятся взять эту фичу на вооружение. Блогер упомянул лишь
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
который имеет эту функцию, а так же
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
который включает в себя и фейковые признаки наличия Olly Debugger.Полная статья
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Не рекомендуется использовать вышеописанное на рабочей системе. Это же пруф-концепт как никак..
Кто что думает? Будет ли развитие подобной стороны защиты в АВ индустрии?
p.s. В дополнение к тексту выше -
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки